4.2
IG1 IG2 IG3

Tetapkan dan Pelihara Proses Konfigurasi Aman untuk Infrastruktur Jaringan

Kelompok Kontrol: 4. Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan
Jenis Aset: Jaringan
Fungsi Keamanan: Lindungi

Deskripsi

Tetapkan dan pelihara proses konfigurasi aman untuk perangkat jaringan. Tinjau dan perbarui dokumentasi setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

CIS-CAT Pro CIS Official Benchmark Tool; Industry Standard

Alat penilaian CIS Benchmark otomatis untuk pemindaian kepatuhan konfigurasi di seluruh OS, aplikasi, dan cloud

Center for Internet Security · Keanggotaan CIS SecureSuite
Qualys Policy Compliance Gartner MQ Leader, Vulnerability Management 2024

Platform penilaian konfigurasi dan kepatuhan berbasis cloud dengan dukungan CIS Benchmark dan pemantauan berkelanjutan

Qualys · Langganan per aset
Tripwire Enterprise Gartner Peer Insights, Security Configuration Management 2024

Platform manajemen konfigurasi keamanan dan pemantauan integritas file dengan kepatuhan kebijakan dan deteksi penyimpangan

Fortra (Tripwire) · Langganan per node
Microsoft Intune Gartner MQ Leader, UEM 2024

Platform manajemen endpoint terpadu untuk pendaftaran perangkat, penyebaran perangkat lunak, konfigurasi, dan kepatuhan di seluruh Windows, macOS, iOS, dan Android

Microsoft · Langganan per pengguna/per perangkat

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Kompromi Perangkat Jaringan melalui Kredensial Default

Confidentiality

Penyerang mendapatkan akses administratif ke router, switch, dan firewall menggunakan kredensial default yang terkenal atau community string SNMP yang tidak pernah diubah dari default vendor.

Miskonfigurasi Router/Switch yang Memungkinkan Intersepsi Lalu Lintas

Confidentiality

Perangkat jaringan yang dikonfigurasi tanpa pengerasan keamanan memungkinkan pencerminan lalu lintas, akses VLAN yang tidak sah, atau manipulasi routing yang memungkinkan serangan man-in-the-middle.

Kerentanan (Saat Pengamanan Tidak Ada)

Perangkat Infrastruktur Jaringan yang Tidak Diperkuat

Tanpa proses konfigurasi aman untuk perangkat jaringan, router, switch, dan firewall berjalan dengan pengaturan default yang mengekspos antarmuka manajemen dan layanan yang tidak diperlukan.

Tidak Ada Verifikasi Kepatuhan terhadap Standar Pengerasan Jaringan

Tanpa proses konfigurasi yang terdokumentasi yang merujuk standar seperti CIS Benchmarks atau DISA STIGs, tidak ada cara untuk memverifikasi perangkat jaringan memenuhi persyaratan keamanan.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman
Control 4, Control 9, Control 12
Kebijakan Manajemen Perangkat Seluler
Control 4

Pengamanan Terkait di Kontrol 4

4.1 Tetapkan dan Pelihara Proses Konfigurasi Aman
4.3 Konfigurasikan Penguncian Otomatis Sesi pada Aset Perusahaan
4.4 Terapkan dan Kelola Firewall pada Server
4.5 Terapkan dan Kelola Firewall pada Perangkat Pengguna Akhir
4.6 Kelola Aset dan Perangkat Lunak Perusahaan dengan Aman
4.7 Kelola Akun Default pada Aset dan Perangkat Lunak Perusahaan
4.8 Hapus atau Nonaktifkan Layanan yang Tidak Diperlukan pada Aset dan Perangkat Lunak Perusahaan
4.9 Konfigurasikan Server DNS Tepercaya pada Aset Perusahaan
4.10 Terapkan Penguncian Perangkat Otomatis pada Perangkat Portabel Pengguna Akhir
4.11 Terapkan Kemampuan Penghapusan Jarak Jauh pada Perangkat Portabel Pengguna Akhir
4.12 Pisahkan Ruang Kerja Perusahaan pada Perangkat Seluler Pengguna Akhir
4.1 4.3